Lo que importa esta semana
La semana pasada dos legisladores del Congreso de los Estados Unidos – uno republicano, uno demócrata – presentaron el borrador de la Great American Artificial Intelligence Act (GAAIA). Si avanza tal como está redactado, sería la primera ley federal de IA en Estados Unidos: un proyecto que cubre gobernanza de modelos avanzados de IA, cambios en el mercado laboral, ciberseguridad y cooperación internacional en investigación.
El elemento con mayor impacto inmediato es que el borrador propone suspender durante tres años todas las leyes estatales que regulen el desarrollo de sistemas de IA, incluyendo la Texas TRAIGA. Para una empresa que hoy evalúa cómo cumplir con TRAIGA o con la nueva ley de Colorado, eso crea incertidumbre: el marco de referencia podría cambiar antes de que terminen su proceso de adecuación.
Para un directivo en México con operaciones en Estados Unidos, la señal más importante no está en los detalles del proyecto, sino en lo que el mismo señala: el gobierno federal de los Estados Unidos está tomando posición frente a la IA con apoyo de los dos partidos. Cuatro de los temas centrales del borrador – responsabilidad de los modelos, protección laboral, transparencia y gestión de riesgos – coinciden exactamente con los ejes que la regulación en México y Europa también están priorizando.
Un caso que vale la pena conocer
Contexto. JPMorgan Chase es el banco más grande de los Estados Unidos por activos, opera en más de 60 países y destina 18,000 millones de dólares anuales a tecnología. Con más de 150,000 empleados y una infraestructura que abarca banca de inversión, banca privada y servicios al consumidor, JPMorgan tenía todas las condiciones para experimentar con IA. La decisión fue no experimentar: fue medir y escalar solo lo que generaba resultado.
Decisión. La regla que gobernó el despliegue fue simple: ningún caso de uso de IA se aprobaba sin un indicador de negocio definido de antemano. Antes de invertir en un sistema, el equipo debía responder a qué número movería y cómo se mediría el resultado contra una línea base previa. Sin ese número, el proyecto no avanzaba. Hoy, JPMorgan tiene más de 450 casos de uso en producción y planea llegar a 1,000 antes de que termine 2026.
Resultado. Los resultados reportados en 2026: 2,000 millones de dólares en ahorros operativos, una ganancia de productividad de entre 10 y 11% en ingeniería, operaciones y detección de fraude, y un incremento del 20% en ventas brutas en banca privada. En ese último caso, la IA procesa posiciones de clientes y actividad del mercado durante la noche para que el banquero llegue a la primera reunión del día con el contexto ya preparado.
Qué puedes extraer tú de esto. La regla que llevó a JPMorgan de cero a 450 casos no es una regla técnica, es una regla de gobernanza: primero defines el indicador, después despliegas la tecnología. Si no puedes responder con un solo número a la pregunta ¿qué medimos para saber si este sistema funciona?, el problema no es el sistema de IA, es la decisión de negocio que está detrás. La tecnología puede escalar, pero la claridad del objetivo no se escala sola.
Radar regulatorio
El 2 de agosto de 2026 es la fecha en que las obligaciones más exigentes de la EU AI Act deben entrar en vigor: evaluaciones de conformidad, documentación técnica, registro en la base de datos europea y marcado CE para proveedores de sistemas de alto riesgo. La norma aplica a cualquier empresa que comercialice productos o servicios en la Unión Europea, independientemente de su país de origen. Si usas un proveedor europeo de software con IA, la cadena de obligaciones llega también a ti.
Esa fecha puede no mantenerse. El Parlamento Europeo votó recientemente para extender los plazos de cumplimiento hasta diciembre de 2027. Para que el aplazamiento sea válido, el Consejo de la Unión Europea debe aprobarlo antes del 2 de agosto. Si no lo hace a tiempo, los plazos originales quedan en pie. Para empresas que dependen de proveedores europeos de tecnología, el resultado de esas negociaciones puede modificar las condiciones de sus contratos de servicio en las próximas semanas.
La pregunta práctica para un directivo en México es una: ¿alguno de los sistemas de IA que uso hoy caería en la categoría de alto riesgo bajo la EU AI Act? La ley define esa categoría con precisión: sistemas que influyen en decisiones sobre empleo, crédito, salud, acceso a servicios esenciales o seguridad pública. La obligación de cumplir recae también sobre quien despliega el sistema, no solo sobre quien lo desarrolló.
Algo que puedes implementar esta semana
La pregunta que este ejercicio responde es una sola: ¿sé cuáles de los sistemas de IA que usa hoy mi empresa serían clasificados como de alto riesgo bajo los marcos regulatorios que están tomando forma en Estados Unidos y Europa? Tanto la GAAIA como la EU AI Act usan el mismo criterio para definir ese riesgo: el sistema influye en decisiones que afectan a personas en áreas específicas – empleo, crédito, salud, acceso a servicios o seguridad. No es una pregunta teórica; es el primer filtro de cualquier auditoría regulatoria.
Toma la lista de sistemas de IA activos en tu empresa y clasifica cada uno con dos preguntas. Primera: ¿este sistema influye en una decisión que afecta directamente a una persona, ya sea empleado, cliente o proveedor? Segunda: ¿el área donde opera – contratación, evaluación de desempeño, aprobación de crédito, atención médica, clasificación de solicitudes – aparece en la lista de categorías de alto riesgo? Si ambas respuestas son sí, ese sistema tiene exposición regulatoria directa.
El resultado de este ejercicio no es un dictamen legal, es un mapa de prioridades. Sabes qué revisar primero cuando llegue una auditoría o cuando el área jurídica necesite adaptarse frente a una nueva regulación. Las empresas que entran a ese proceso sin el mapa dedican tiempo a evaluar sistemas que no les generan exposición, mientras los que sí los exponen siguen sin documentación. Con el calendario regulatorio acelerándose en Estados Unidos y Europa, ese tiempo es el que menos sobra.
Samuel Campos
Arquitectura Estratégica con IA
